Android ransomware zaključava ekran i traži broj kreditne kartice i 9100 dolara

Mobilni telefoni, 20.01.2017, 01:00 AM

Android ransomware zaključava ekran i traži broj kreditne kartice i 9100 dolara

Kai Lu, istraživač iz kompanije Fortinet, otkrio je novi ransomware koji inficira Android uređaje, blokira pristup ekranu, i neprestano dosađuje korisnicima zahtevom da unesu informacije o svojim platnim karticama.

Ransomware za sada cilja samo korisnike sa ruskog govornog područja što se može zaključiti po obaveštenju o otkupnini koje je dostupno samo na ruskom.

Ransomware traži ogromnu otkupninu: 545000 rubalja (oko 9100 dolara). To je neobično jer je to između 10 i 100 puta više nego što je cena mobilnih telefona koje može da inficira ovaj ransomware. Logično, većina žrtava bi pre odabrala da kupi novi telefon nego da plati ovoliku otkupninu.

Da bi se otkupnina platila, žrtve moraju da unesu broj svoje kreditne kartice direktno u prozor koji prikazuje malver, što se razlikuje od načina plaćanja prilikom infekcije drugim ransomwareima, koje obično podrazumeva plaćanje bitcoinima, preko Tora ili poklon karticama.

Druga stvar koja razlikuje ovaj ransomware od drugih je upotreba Google Cloud Messaging platforme (GCM), koja se sada zove Firebase Cloud Messaging.

Ransomware je nazvan Android/Locker.FK!tr.

Inficirani telefoni kontaktiraju GCM platformu gde registruju i dobijaju ID koji prosleđuju direktno komandno-kontrolonom (C&C) serveru. Kada kriminalci žele da pošalju komande inficiranim telefonima, oni ih šalju preko GCM platforme. Oni tako mogu poslati 20 različitih komandi, pomoću kojih mogu zaključati ili otključati ekran uređaja, dodati nove kontakte telefonu, ukrasti sve kontakte iz telefona, poslati SMS poruke, i ažurirati kod malvera.

Kao i većina drugih Android malvera, malver je sakriven u aplikaciji koja traži od korisnika administratorska prava.

Aplikacija se najverovatnije preuzima i instalira iz nezvaničnih prodavnica aplikacija.

S obzirom da ransomware dobija administratorska prava, korisnici moraju da restartuju svoje uređaje u sigurnom modu i uklone aplikaciju sa uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će korisnicima u Evropi omogućiti da biraju pretraživač i pregledač

Google najavio da će korisnicima u Evropi omogućiti da biraju pretraživač i pregledač

Google je najavio niz promena za korisnike Androida u Evropi koje su odgovor na pritisak Evropske komisije. “Skoro deceniju razgovaramo sa Evrop... Dalje

Kaspersky tužio Apple zbog monopola u App Store

Kaspersky tužio Apple zbog monopola u App Store

Ruski proizvođač antivirusnog softvera, kompanija Kaspersky, podnela je ruskoj Federalnoj antimonopolskoj službi (FAS) tužbu protiv kompanije Appl... Dalje

Lažne aplikacije obećavaju da će ažururati vaš Android a umesto toga vas bombarduju reklamama

Lažne aplikacije obećavaju da će ažururati vaš Android a umesto toga vas bombarduju reklamama

Čekajući da proizvođači Android uređaja objave ažuriranja za operativni sistem, mnogi korisnici traže načine da dobiju nadogradnju pre nego š... Dalje

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih a... Dalje

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete vi... Dalje